Verwalten von GIS-Serverbenutzerkonten auf Linux/Solaris
Die Benutzerverwaltung in ArcGIS Server auf Linux/Solaris unterscheidet sich von der Benutzerverwaltung in ArcGIS Server auf Windows. ArcGIS Server verfügt über Benutzerkonten mehrerer Ebenen auf Linux/Solaris.
- Benutzerkonten auf Betriebssystemebene: Von ArcGIS Server auf Betriebssystemebene verwendete Konten
- Lokale GIS-Serverbenutzer: LAN-Benutzer, die über TCP/IP (DCOM) eine Verbindung mit ArcGIS Server-Computern herstellen
Überblick über ArcGIS Server-Konten auf Linux/Solaris
In der nachfolgenden Abbildung sind die Konten aufgeführt, die für die Verwaltung von ArcGIS Server auf Linux verwendet werden.
Benutzerkonten auf Betriebssystemebene: von ArcGIS Server auf Betriebssystemebene verwendete Konten
- Superuser: Für das Installieren von ArcGIS Server auf Linux oder Solaris sind Superuserberechtigungen erforderlich. Diese Berechtigungen sind nur zum Zeitpunkt der Installation, Deinstallation und für ServerConfig erforderlich.
Superuserberechtigungen sind aus verschiedenen Gründen erforderlich. Installation, Deinstallation und ServerConfig werden vom Superuser/Stammverzeichnis-Benutzer gestartet, und im Hintergrund werden die folgenden Verfahren abgeschlossen:
- Erstellt die Konten agsadmin, agsuser und ArcGIS Server-Besitzer (die Erstellung des ArcGIS Server-Besitzerkontos ist beim Setup optional).
- Installiert die grundlegenden Service-Komponenten von ArcGIS Server Enterprise zur Ausführung im Mehrbenutzermodus. Einige der Dateien müssen im Ordner "/etc" installiert werden. Dafür sind Superuserberechtigungen erforderlich.
- Legt fest, dass GIS-Serverprozesse automatisch gestartet werden, wenn der Computer neu gestartet oder hochgefahren wird.
- Weist Ports verschiedenen Prozessen zu. Einer der wichtigsten Faktoren ist, dass ArcGIS Server das DCOM-Modell (Distributed Component Object Model) als verteilten Berechnungsmechanismus verwendet. DCOM erfordert die Verwendung des Ports 135. Für die Ausführung von Prozessen, die Ports in einem Bereich unter 1024 überwachen, sind Superuserberechtigungen erforderlich.
- Installationsbesitzer: Dies ist der Benutzer, den Sie bei der Installation eingegeben haben. Dieser Benutzer ist der Besitzer des Ordners "<ArcGIS Server-Installationsverzeichnis>/arcgis". Er ist der Besitzer der SOM- und SOC-Prozesse. Sie können ein vorhandenes Konto oder ein von der ArcGIS Server-Installation erstelltes Konto verwenden. Auf Linux/Solaris sind das Installationsbenutzerkonto und das SOM-Konto sowie das SOC-Konto identisch.
-
agsadmin und agsuser: Diese beiden Betriebssystem-Benutzerkonten werden erstellt, wenn Sie die SOM- (Server Object Manager) oder die SOC-Komponente (Server Object Container) installieren. Das Standardkennwort ist "agsadmin" für agsadmin und "agsuser" für agsuser. Es wird dringend empfohlen, dass Sie das Kennwort sofort nach der Installation von ArcGIS Server ändern.
Alle Benutzerkonten, die eine Verbindung mit den von ArcGIS Server bereitgestellten Services herstellen, die Services verwalten und verwenden, sind virtuelle Benutzerkonten, die nur innerhalb des Anwendungsbereichs von ArcGIS Server existieren. Die zugrunde liegende DCOM-Infrastruktur benötigt jedoch physische Konten, die für bestimmte Vorgänge, z. B. Aktivierung und Zugriff auf physische Ressourcen, die Identität von ankommenden Benutzern angeben.
Durch die Erstellung dieser beiden physischen Betriebssystembenutzer – "agsadmin" und "agsuser" – kann ArcGIS Server virtuelle Benutzer (lokale GIS-Serverbenutzer, die in ArcGIS Server Manager erstellt wurden) einem vorhandenen Linux-/Solaris-Benutzerkonto zuordnen. Jedes dieser beiden physischen Benutzerkonten stellt die entsprechende Autorisierungsgruppe dar ("agsadmin" oder "agsusers"), zu der das virtuelle Benutzerkonto gehört.
Lokale GIS-Serverbenutzerkonten: für lokale Verbindungen
Bei lokalen Verbindungen werden Anforderungen und Antworten in einer sicheren Umgebung in ArcGIS Server auf Linux/Solaris bearbeitet, wie im folgenden Diagramm beschrieben:
ArcGIS Server auf Linux/Solaris umfasst einen eingebetteten Sun-Verzeichnisserver, der mit der SOM-Komponente installiert wird. ArcGIS Server verwaltet mithilfe dieses Verzeichnisservers ein Repository derjenigen Benutzer, die auf ArcGIS Server über eine lokale Verbindung zugreifen können.
Es gibt zwei Arten des Benutzerzugriffs: Benutzer (Mitglied der Gruppe "agsuser") und Administrator (Mitglied der Gruppe "agsadmin"). Wenn eine Benutzeranforderung zur Laufzeit im System eingeht, verwendet der SOM den Verzeichnisserver, um den Benutzer zu authentifizieren und um festzustellen, zu welcher Gruppe der Benutzer gehört – "agsusers" oder "agsadmin". Anschließend wird der Benutzer dem Konto auf der entsprechenden Betriebssystemebene zugeordnet. Die Anforderung wird entsprechend der Mitgliedschaft des Benutzers in einem dieser Konten angenommen oder abgelehnt.
Lokale GIS-Serverbenutzerlisten
Die Verwaltung und Pflege der lokalen GIS-Serverbenutzerkonten erfolgt durch den SOM über einen Sun One-Verzeichnisserver, das mit dem Server installiert wird. ArcGIS Server verwaltet mithilfe dieses Verzeichnisservers ein Repository derjenigen Benutzer, die ArcGIS Server über eine lokale Verbindung verwenden und verwalten. Wenn ArcGIS Server deinstalliert wird, werden alle Benutzerinformationen auf dem Verzeichnisserver vollständig gelöscht. Dies sind keine Konten auf Betriebssystemebene. Sie können diese Benutzer in ArcGIS Server Manager verwalten.
- admin: Dieser Benutzer wird während des Installationsvorgangs erstellt. Er ist Mitglied der Administratorrolle (agsadmin). Das Standardkennwort für die Administratorrolle lautet "admin". Melden Sie sich als "admin" an, wenn Sie sich zum ersten Mal bei Manager anmelden. Dieser Benutzer kann aus der Benutzerliste nicht entfernt werden.
- agsadmin: Dieser Benutzer wird bei der Installation auf Betriebssystemebene erstellt – wie oben erwähnt. Es wird auch auf GIS-Serverebene erstellt. Dieser Benutzer kann aus der Benutzerliste nicht entfernt werden. Das Standardkennwort ist "agsadmin" – wie auf Betriebssystemebene. Es wird dringend empfohlen, dass Sie das Kennwort sofort nach der Installation von ArcGIS Server ändern.
- agsuser: Dieser Benutzer wird bei der Installation auf Betriebssystemebene erstellt – wie oben erwähnt. Es wird auch auf GIS-Serverebene erstellt. Dieser Benutzer kann aus der GIS-Serverbenutzerliste nicht entfernt werden. Das Standardkennwort ist "agsuser" – wie auf Betriebssystemebene. Es wird dringend empfohlen, dass Sie das Kennwort sofort nach der Installation von ArcGIS Server ändern.
- Der Installationsbesitzer: Dieser Benutzer wird bei der Installation nicht auf GIS-Serverebene erstellt. Für eine verteilte Installation oder um einen Cache über die Befehlszeile zu erstellen oder zu aktualisieren, müssen Sie diesen Benutzer auf GIS-Serverebene hinzufügen. Das Kennwort auf GIS-Serverebene für diesen Benutzer muss mit dem Kennwort auf Betriebssystemebene übereinstimmen.
- Andere Benutzer: Diese Benutzer werden in Manager durch die Gruppe "agsadmin" hinzugefügt, nachdem ArcGIS Server installiert wurde und ausgeführt wird. Die virtuellen Benutzer können als Mitglied der Kontogruppe "agsadmin" oder "agsuser" hinzugefügt werden.
- Die Benutzer in der Gruppe "agsadmin" können Folgendes:
- Sich bei ArcGIS Server Manager anmelden, um ArcGIS Server zu verwalten; Servereigenschaften hinzufügen oder ändern.
- Einstellungen und die Konfiguration der GIS-Services abrufen und ändern: z. B. Service starten/beenden, Service-Konfiguration ändern: z. B. Anzahl von Serverinstanzen, Einstellungen des Ressourcenpools usw.
- Serverwerkzeuge für einen Service, z. B. Erstellen/Aktualisieren der Cache-Tasks, ausführen.
- Die Benutzer in der Gruppe "agsuser" können Folgendes:
- Internet- und LAN-Verbindungen mit ArcGIS Server in ArcCatalog oder Webanwendungen für die Verwendung der GIS-Services herstellen.
- Die Benutzer in der Gruppe "agsadmin" können Folgendes:
Verwalten der lokalen GIS-Serverbenutzerkonten in Manager
In Manager können Sie diese Benutzerkonten verwalten und sie für die Benutzergruppen (agsusers) oder Administratorengruppen (agsadmin) für den Zugriff auf ArcGIS Server einteilen.
Navigieren Sie in ArcGIS Server Manager zur Seite "Lokale GIS-Benutzer", indem Sie auf die Registerkarte GIS-Server klicken und im linken Bereich auf Lokale GIS-Benutzerklicken.
Klicken Sie auf Benutzer hinzufügen, um ein neues Benutzerkonto einzurichten. Hier können Sie auch die Gruppe definieren, zu der das Konto gehört.
Um einen Benutzer zu entfernen, aktivieren Sie in der Seite mit der Liste der Benutzer das Kontrollkästchen neben den Benutzern, die Sie entfernen möchten, und klicken Sie auf Löschen.
Um ein Benutzerkonto zu bearbeiten, klicken Sie auf die Schaltfläche Bearbeiten des entsprechenden Kontos, und ändern Sie das Kennwort, den Namen und/oder die Benutzergruppe.
Wenn Sie das Kennwort oder die Gruppe des Benutzers bearbeiten möchten, der zurzeit bei Manager angemeldet ist, müssen Sie sich von Manager abmelden und erneut anmelden.
So richten Sie für lokale Benutzer ein Failover zwischen zwei SOM-Computern ein
In ArcGIS Server auf Linux/Solaris werden SOC-Komponenten bei einem SOM-Computer zur Durchführung der Benutzerverwaltung registriert. Wenn die Benutzerverwaltungsfunktionalität des SOM-Computers ausgefallen ist, können die registrierten SOC-Computer nicht von einem anderen SOM-Computer verwendet werden. Diese SOC-Computer müssen auf den anderen SOM-Computer verweisen, damit die Benutzerverwaltung weiterhin funktioniert (siehe nachfolgende Grafik).
ArcGIS Server auf Linux/Solaris stellt ein Skript bereit, das bei Ausfall des primären SOM-Computers veranlasst, dass ein SOC-Computer automatisch auf einen sekundären SOM-Computer für die Benutzerverwaltung verweist. Geben Sie dazu Folgendes ein:
cd <ArcGIS Server Installation Directory>/server10.0/servercore/tools/failover ./addIdentityServer.sh
So synchronisieren Sie lokale ArcGIS Server-Benutzerkonten automatisch zwischen zwei SOM-Computern
Wenn für den lokalen GIS-Serverbenutzer ein Failover eingerichtet ist, müssen die lokalen Benutzer im sekundären SOM mit dem primären SOM synchronisiert werden, um sicherzustellen, dass die Benutzerauthentifizierung funktioniert. In ArcGIS Server auf Linux/Solaris können die Benutzer mit lokalen Verbindungen zwischen zwei SOM-Computern automatisch synchronisiert werden. Dieses Feature ist sehr hilfreich, wenn Sie eine Bereitstellung auf mehreren Computern konfigurieren.
In der vorstehenden Grafik sind die SOC-Computer SOC1, SOC2, SOC3 und SOC4 bei SOM1 für die Authentifizierung registriert. Wenn für die Authentifizierung der lokalen Benutzer ein Failover eingerichtet ist, verweisen diese SOC-Computer auf SOM2, wenn SOM1 ausgefallen ist, um die Authentifizierung der lokalen Benutzer durchzuführen. SOM2 muss über die Informationen verfügen, die diese SOC-Computer benötigen. Wenn die Benutzer-/Kennwort-/Benutzergruppeninformationen in SOM1 und SOM2 nicht synchronisiert sind, funktionieren diese SOC-Computer u. U. nicht ordnungsgemäß. ArcGIS Server auf Linux/Solaris stellt eine Funktion bereit, mit der die lokalen Authentifizierungsinformationen eines Benutzers zwischen SOM1 und SOM2 automatisch synchronisiert werden. Geben Sie dazu Folgendes ein:
cd <ArcGIS Server Installation Directory>/server10.0/servercore/tools/failover/userautosync ./userautosync usage: ./userautosync <command> [command options] # There are five commands: add, remove, status, stop, and start. remove - remove the automatic user synchronization SOM machine status - list the SOM machine that is the automatic user synchronization partner stop - stop automatic user synchronization with the partner SOM machine start - start automatic user synchronization with the partner SOM machine add - [The other SOM machine name]
- userautosync add:
Mit dem Befehl "add" wird die automatische Synchronisierung der Benutzerinformationen zwischen zwei SOM-Computern eingerichtet. Die Benutzer auf SOM1 und SOM2 werden in beiden SOM-Computern kombiniert. Wenn ein Benutzer auf beiden Computern vorhanden ist, werden die Benutzerinformationen verwendet, die zuletzt aktualisiert/hinzugefügt wurden
userautosync add [The other SOM machine name]
Wenn Sie z. B. auf SOM1 Folgendes ausführen
<ArcGIS Server Installation Directory>/server10.0/servercore/tools/failover/userautosync/userautosync add SOM2
Sieht das Ergebnis wie folgt aus:
Tabelle 1 – Erste Synchronisierung lokaler Benutzer beim Ausführen von "userautosync add" auf SOM1 |
||||
Lokale Benutzer auf SOM1 |
+ |
Lokale Benutzer auf SOM2 |
--> |
Lokale Benutzer auf SOM1 und SOM2, nachdem die automatische Synchronisierung eingerichtet wurde |
admin |
admin |
admin (identisch mit SOM1) |
||
agsadmin |
agsadmin |
agsadmin (identisch mit SOM1) |
||
agsuser |
agsuser |
agsuser (identisch mit SOM1) |
||
cherry |
Cherry |
cherry (identisch mit SOM1) |
||
david |
david |
david (identisch mit SOM1) |
||
peter |
anthony |
peter (von SOM1) |
||
anthony (von SOM2) |
Nach der ersten Synchronisierung werden alle Änderungen auf SOM1 und SOM2 automatisch an den anderen SOM-Computer übergeben. Wenn z. B. ein neuer Benutzer auf SOM2 hinzugefügt wird, werden die Benutzerinformationen gleich anschließend auf SOM1 hinzugefügt. Wenn das Kennwort oder die Benutzergruppe eines Benutzers auf SOM1 geändert wird, werden die Änderungen auf SOM2 übernommen, sobald sie auf SOM1 durchgeführt wurden.
- Datei "userautosync.properties"
Wenn die Synchronisierung nicht nach jeder Änderung auf einem der SOM-Computer durchgeführt werden soll, können Sie in der Datei "<ArcGIS Server-Installationsverzeichnis>/server10.0/servercore/tools/failover/userautosync/userautosync.properties" einen Zeitraum festlegen, in dem die automatische Synchronisierung der Benutzerinformationen stattfinden soll. Geben Sie zur Definition des Zeitplans die Startzeit, Endzeit und die Wochentage angefangen mit Sonntag an. Beispiele:
schedule = 0400-0500 0123
In diesem Fall wird die Synchronisierung nur an jedem Sonntag, Montag, Dienstag und Mittwoch zwischen 4:00 Uhr und 5:00 Uhr durchgeführt.
Wenn diese Eigenschaftendatei geändert wird, muss sie auch auf dem anderen Computer geändert werden. Diese Eigenschaftendatei muss auf beiden Computern identisch sein.
Wenn "userautosync" nach einem Zeitplan ausgeführt wird, gilt bei allen Änderungen, die vor diesem Synchronisierungszeitraum durchgeführt wurden, dass die spätere Änderung Vorrang hat, wenn Konflikte zwischen SOM1 und SOM2 auftreten. Wenn der Plan z. B. den Zeitraum von 4:00 Uhr bis 5:00 Uhr am Montag umfasst, gilt für die Änderungen, die am Montag vor 4:00 Uhr vorgenommen wurden, Folgendes:
Tabelle 2 – Ausführung von "userautosync add" auf SOM 1 am Montag, 14.06.2010, um 3:30 Uhr für "schedule = 0400-0500 1" (4:00 Uhr –5:00 Uhr jeden Montag) |
||||
Lokale Benutzer auf SOM1 |
+ |
Lokale Benutzer auf SOM2 |
--> |
Ergebnis – nach 4:00 Uhr am Montag, 14.06.2010, auf SOM1 und SOM2 |
admin/admin(agsadmin) --> admin/test(agsadmin) am Donnerstag, 10.06.2010 |
admin/admin(agsadmin) |
admin/admin(agsadmin) |
||
agsadmin/test(agsadmin) | agsadmin/test(agsadmin) | agsadmin/test(agsadmin) | ||
agsuser/test(agsuser) | agsuser/test(agsuser) | agsuser/test(agsuser) | ||
cherry/cherry(agsadmin) --> cherry/cherry(agsuser) um 14:00 Uhr am Samstag, 12.06.2010 |
cherry wird um 14:05 Uhr am Samstag, 12.06.2010, gelöscht |
anthony/anthony(agsadmin) |
||
peter/peter(agsadmin) eingegeben um 15:00 Uhr am Sonntag, 13.06.2010 |
peter/peter(agsadmin) -->peter/peter(agsuser) um 15:05 Uhr am Sonntag, 13.06.2010 |
peter/test(agsadmin) |
||
peter/peter(agsadmin) --> peter/test(agsadmin) um 15:40 Uhr am Sonntag, 13.06.2010 |
anthony/anthony(agsadmin) wird am Mittwoch, 09.06.2010, eingegeben |
Wenn Sie die automatische Synchronisierung starten, indem Sie "userautosync add" außerhalb des Zeitplans ausführen, führt die erste Synchronisierung zu diesem Zeitpunkt zu unterschiedlichen Ergebnissen auf SOM1 und SOM2. Wenn Sie den Befehl auf SOM1 ausführen, werden lokale SOM1-Benutzer auf SOM2 übernommen, aber lokale SOM2-Benutzer werden NICHT auf SOM1 übernommen. Wenn für "schedule = 0400-0500 1" z. B. "userautosync add" auf SOM1 zu einem beliebigen Zeitpunkt vor 4:00 Uhr oder nach 5:00 Uhr am Montag ausgeführt wird, beispielsweise am 14.06.2010 um 3:30 Uhr, wird das folgende erste Synchronisierungsergebnis erzielt:
Tabelle 3 – Ausführung von "userautosync add" auf SOM1 am Montag, 14.06.2010, um 3:30 Uhr für "schedule = 0400-0500 1" (4:00 Uhr –5:00 Uhr jeden Montag) |
||||
Lokale Benutzer auf SOM1, bevor "userautosync add" um 3:30 Uhr ausgeführt wird |
Lokale Benutzer auf SOM2, bevor "userautosync add" um 3:30 Uhr ausgeführt wird |
--> |
Lokale Benutzer auf SOM1, gleich nachdem "userautosync add" um 3:30 Uhr ausgeführt wurde | Lokale Benutzer auf SOM2, gleich nachdem "userautosync add" um 3:30 Uhr ausgeführt wurde |
admin/test(agsadmin) | admin/test(agsadmin) |
admin/test(agsadmin) |
admin/test(agsadmin) |
|
agsadmin/test(agsadmin) | agsadmin/agsadmin(agsadmin) | agsadmin/test(agsadmin) | agsadmin/test(agsadmin) | |
agsuser/test(agsuser) | agsuser/test(agsuser) | agsuser/test(agsuser) | agsuser/test(agsuser) | |
cherry/cherry(agsadmin) | adam/adam(agsuser) |
cherry/cherry(agsadmin) |
cherry/cherry(agsadmin) |
|
peter/peter(agsuser) | ags/ags(agsadmin) |
peter/peter(agsuser) |
peter/peter(agsuser) |
|
adam/adam(agsuser) |
||||
ags/ags(agsadmin) |
Um 4:00 Uhr wird "userautosync" wie in Tabelle 2 ausgeführt.
Wenn Sie "userautosync add" während des geplanten Zeitraums ausführen, wird die automatische Synchronisierung umgehend wie in Tabelle 1 ausgeführt. Dann erfolgt die automatische Synchronisierung nur während des geplanten Zeitraums. Bei allen Änderungen, die zu anderen Zeiten vorgenommen wurden, ist das Ergebnis wie in Tabelle 2.
Wenn Sie die Eigenschaftendatei ändern, während "userautosync" bereits ausgeführt wird, müssen Sie "userautosync stop" und "userautosync start" ausführen, damit die Änderungen vorgenommen werden. Die Ausführung von "userautosync start" hat dasselbe Ergebnis, wie in den Regeln weiter oben erklärt wird.
- userautosync remove:
Mit diesem Befehl wird die automatische Synchronisierung der Benutzerinformationen mit dem anderen SOM-Computer entfernt.
userautosync remove
- userautosync status:
Mit diesem Befehl wird der Status der Einrichtung der automatischen Synchronisierung angezeigt. Wenn die Synchronisierung bereits eingerichtet ist, werden die anderen SOM-Computer aufgeführt und es wird angegeben, ob die automatische Synchronisierung ausgeführt wird oder nicht.
userautosync status
- userautosync stop:
Mit diesem Befehl wird die automatische Synchronisierung beendet, wenn sie bereits eingerichtet ist und ausgeführt wird. Die automatische Synchronisierung wird noch konfiguriert. Wenn "userautosync" nur auf einem Computer nicht ausgeführt wird, versucht der andere Computer, den ausgefallenen SOM-Computer zu erreichen. Die Wiederholungsversuche erfolgen nach diesem Muster: 10 Sekunden, 20, 40, 80, bis das Intervall 5 Minuten erreicht. Dann erfolgt ein Versuch alle 5 Minuten. Wenn beide Computer heruntergefahren werden, versuchen sie, den anderen Computer zu erreichen, um eine automatische Synchronisierung der Benutzerinformationen durchzuführen, sobald sie wieder gestartet werden.
userautosync stop
- userautosync start:
Mit diesem Befehl wird die automatische Synchronisierung gestartet, wenn sie bereits eingerichtet ist und noch nicht ausgeführt wird.
userautosync start
"userautosync start" hat die gleichen Auswirkungen wie "userautosync add". Wenn Sie z. B. "userautosync start" auf SOM1 ausführen, erzielen sie das Ergebnis wie in Tabelle 1.
- Protokolldatei.
Es gibt eine Protokolldatei mit der Bezeichnung "user_sync.log", die im Ordner "<ArcGIS Server-Installationsverzeichnis>/server10.0/servercore/tools/failover/userautosync" gespeichert wird. Die Änderungen bei der Verwaltung der lokalen Benutzer werden in dieser Protokolldatei aufgezeichnet.
Wenn ArcGIS Server ausgefallen ist, wird "userautosync" zwar beendet, aber weiterhin konfiguriert. Der userautosync-Prozess zeigt dasselbe Verhalten wie die Ausführung von "userautosync stop".
Vom userautosync-Prozess verwendete Ports
Der userautosync-Prozess verwendet Port 62001. Mit diesem Prozess werden Synchronisierungsinformationen zwischen den beiden SOM- Identitätsservern gesendet. Der "Identitätsserver" überwacht Port 62000 auf Authentifizierungsanforderungen von den SOC-Computern.
Der "monitor"-Prozess verwendet standardmäßig Port 2422. Dies ist in der Überwachungskonfigurationsdatei "<ArcGIS Server-Installationsverzeichnis>/server10.0/java/tools/monitor/monitor.xml" dokumentiert. Der Systemadministrator kann diesen Wert beliebig ändern, indem er die Kommentierung der folgenden Informationen in der Datei "monitor.xml" des lokalen Computers aufhebt und die Informationen aktualisiert.
<!--<ListenerPort>2422</ListenerPort>-->
Wenn Sie diese standardmäßige Portnummer in einen anderen Wert ändern und dieser lokale Computer derzeit ein SOC-Host für andere SOM-Hosts ist, muss die Änderung der Portnummer in der MonitorClient-Eigenschaftendatei "<ArcGIS Server-Installationsverzeichnis>/server10.0/java/tools/monitor/lib/monitor_client.xml" auf den SOM-Hosts registriert werden.
<!-- <MonitorPorts> <Machine name="[MACHINE-NAME]" port="[PORT#]" /> </MonitorPorts> -->
Wenn auf dem lokalen Host außerdem sowohl SOM als auch SOC installiert sind, registrieren Sie die Änderungen der Portnummern auch in den MonitorClient-Eigenschaften auf dem lokalen Host. Dies ist erforderlich, damit die SOM-Hosts erfolgreich Remote-Vorgänge, wie z. B. Diagnosen, auf dem lokalen Computer über Monitor ausführen können. Eine Voraussetzung dafür ist, dass den SOM-Hosts die Nummer des Ports bekannt ist, den Monitor überwacht.
Um den standardmäßigen Port 62001 zu ändern, führen Sie die folgenden Schritte aus:
- Beenden Sie den Server.
- Bearbeiten Sie "<ArcGIS Server-Installationsverzeichnis>/server10.0/servercore/agsidsvr/agsldap/slapd-<Hostname>/config/dse.ldif".
- Ändern Sie den Wert des nsslapd-Ports in die neue Portnummer, die Sie verwenden möchten.
- Bearbeiten Sie "/etc/remotesa/remotesa.config".
- Ändern Sie den Wert von MWR_LDAPPORT in den neuen Wert.
- Starten Sie den Server neu.
So synchronisieren Sie lokale GIS-Serverbenutzer manuell – Importieren und Exportieren von lokalen GIS-Serverbenutzern auf Linux/Solaris
Die lokalen Benutzer können auch über ein Werkzeug synchronisiert werden, das von dem Shellskript "import_export_users.sh" unter "<ArcGIS Server-Installationsverzeichnis>/server10.0/scripts" gesteuert wird. Mit diesem Skript können Sie lokale GIS-Serverbenutzer in eine Textdatei exportieren. Diese Benutzer in einer Textdatei können dann in eine beliebige Instanz von ArcGIS Server für die Linux- oder Solaris-Plattform importiert werden, die das gleiche Werkzeug verwendet. Dieses Werkzeug wird nur für SOM-Installationen bereitgestellt. Die Benutzer, die in dieser Textdatei aufgeführt sind, können dann in eine beliebige Bereitstellung von ArcGIS Server für die Java-Plattform importiert werden, für die diese Werkzeuge verfügbar sind.
Sie können diese Funktionen auch nutzen, um eine Sicherungskopie der lokalen GIS-Serverbenutzer beizubehalten oder Benutzerinformationen über mehrere Serverinstanzen zu replizieren.
So importieren und exportieren Sie lokale GIS-Serverbenutzer auf Linux/Solaris
Sie können das Skript "<ArcGIS Server-Installationsverzeichnis>/server10.0/scripts/import_export_users.sh" ausführen. Wenn Sie das Skript ohne Eingabeparameter ausführen, gibt es die Werkzeugverwendung aus.
# ./import_export_users.sh NAME import_export_users.sh SYNOPSIS ./import_export_users.sh [OPTION] FILENAME DESCRIPTION This utility is for exporting ArcGIS Server users to a file importing users into ArcGIS Server. -i import users from a file specified by FILENAME into ArcGIS Server -e export ArcGIS Servers users to a file specified by FILENAME -f overwrite user(s) if exist during import. This option can only be used with the import option. -w import users exported from Windows platform specified by FILENAME This option can only be used with the import option. -n no logging -o NEW_LOGFILE_PATH path to a directory in which the log file will be written (by default the utility will log results in /<ARCGISHOME>/server/user/log/import_export.log)
Exportieren von lokalen GIS-Serverbenutzern
ArcGIS Server-Benutzer können mit der Option -e, gefolgt vom Namen der Datei, die die Benutzer enthalten sollte, exportiert werden. Die Ausgabe des Werkzeugs fasst den Exportvorgang zusammen. Sie können in der erwähnten Protokolldatei nach weiteren Informationen darüber suchen, welche Benutzer erfolgreich exportiert wurden, und ob Fehler aufgetreten sind. Sie können die Protokollierung mit der Option -n deaktivieren. In der Standardeinstellung werden die Protokolle unter "<ArcGIS Server-Installationsverzeichnis>/server10.0/server/user/log" gespeichert. Sie können den Verzeichnispfad jedoch mit der Option -o ändern.
Beispiel:
[user@machine <ArcGIS Server Installation directory>/server10.0/scripts]#
./import_export_users.sh -e /tmp/users.dat
EXPORT SUMMARY
-------------------
5 users exported successfully.
Check log file for detailed information at /server/user/log/import_export_Sat_Sep_29_13-24-53_2007.log
[user@machine <ArcGIS Server Installation Directory>/server10.0/scripts]# ./import_export_users.sh -e /tmp/users.dat
Importieren von lokalen GIS-Serverbenutzern
Benutzer, die von ArcGIS Server auf Linux oder Solaris exportiert wurden, können mit der Option -i, gefolgt vom Namen der Datei, die die Benutzer enthält, importiert werden. Die Ausgabe des Werkzeugs fasst den Importvorgang zusammen. Sie können in der erwähnten Protokolldatei nach weiteren Informationen darüber suchen, welche Benutzer erfolgreich importiert wurden, und ob Fehler aufgetreten sind. Sie können die Protokollierung mit der Option -n deaktivieren. In der Standardeinstellung werden die Protokolle unter "<ArcGIS Server-Installationsverzeichnis>/server10.0/server/user/log" gespeichert. Sie können den Verzeichnispfad jedoch mit der Option -o ändern.
Beispiel:
[user@machine <ArcGIS Server Installation directory>/server10.0scripts]#
./import_export_users.sh -i /tmp/users.dat
IMPORT SUMMARY
---------------------------
5 users imported successfully.
Check log file for detailed information at /server/user/log/import_export_Sat_Sep_29_13-24-53_2007.log